사고 대응 사고의 단기적이고 직접적인 영향을 해결하고 단기 복구를 지원하는 활동입니다. 사이버 보안 업무에서 사고 대응은 팀이 조직 내 위기 또는 긴급 상황에 대응하여 비즈니스 운영에 대한 즉각적 및 잠재적 위협을 완화하는 것을 의미합니다. 사고 대응 계획에는 사고 (1) 식별, (2) 봉쇄, (3) 근절, (4) 복구, (5) 수정을 포함한 규정된 활동의 다양한 단계가 포함되어야 합니다.
사고 대응 계획은 작성하고 검증해야 합니다. 인명 보호를 다른 어떤 활동보다 우선시해야 합니다. 예를 들어, 구급차 파견 시스템이 해커에 의해 침해당했지만 그 외 다른 방식으로는 제 기능을 수행하고 있는 경우, 사고 대응의 첫 번째 원칙인 인명 보호는 잠재적인 인명 손실을 방지하기 위한 적절한 대체 서비스가 마련될 때까지는 반드시 봉쇄 및 근절 단계로 넘어갈 수 없음을 의미합니다.
관련 용어: 회복
출처: 인력 프레임워크
최신 사이버 보안 동향, 팁, 모범 사례를 알아보고 공유하세요. 또한 주의해야 할 새로운 위협도 알려드립니다.
vCISO를 위한 실무 브리핑: 우리가 무시했거나 이해하지 못했던 경고 수년간 가장 신뢰할 만한...
더보기
인공지능(AI)은 피싱 이메일을 더욱 교묘하게 만들고, 악성 소프트웨어를 더욱 은밀하게 침투시키며, 개인정보 탈취를 더욱 쉽게 만들고 있습니다.
더보기
